Python模拟登陆cnblogs

时间 2019-11-10

标签 python 模拟登陆 cnblogs 栏目 Python 繁體版

原文原文链接

Python利用requests.Session对象模拟浏览器登陆cnblogsjavascript

request.Session对行能够跨请求的保持cookie,很是方便的用于模拟登陆。html

cnblogs登陆页面分析:java

登陆页面https://passport.cnblogs.com/user/signinpython

使用抓包工具fiddler(wireshark没法抓取)能够抓取到登陆时post的数据:算法

共三个字段，分别是input一、input2和remember(用户名、密码、是否记住登陆信息)。json

其中，input1和input2是通过RSA加密后的密文。浏览器

为记住登陆状态，咱们还须要抓取cookie (注意，要抓取主页的cookie):安全

抓到以上必须数据后，就能够模拟浏览器来登陆cnblogs，具体代码实现以下:服务器

#!/usr/bin/python
# _*_ coding:utf-8 _*_
import requests

s=requests.Session()

headers={
        'Accept':'application/json, text/javascript, */*; q=0.01',
        'User-Agent':'Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36',
        'Referer':'https://passport.cnblogs.com/user/signin',
        'Cookie':'.CNBlogsCookie=B1CB9D692BDF8CE3E5E16C879498AB7E4624CAxxxxxxxxxx4C494C503E65A81B35BBD5C05991503E855C0B917DF1FA1B6C2855821AAE66F474C555653FD8812C6BEA6235FC15E6E6963ABF3716F8B3D8D4B840;_ga=GA1.2.372503701.1486351394'
        }

log_data={
        'input1':'n8utCFvFkeDcjTR2uXy2XtwwVFJX/xxxxxxxxxxw1GrGY1W13otnJGsb6ojcd0N9MHMzbNlp6/jXMryq5wVUk/UOW98X1ZDmtb4k3UmLelQ9ugiHcKdxVherIFLVvXOfCAPsmUDZt5ir09k4svPtrMo6MDHlkEk4qSDDl3EJfnjU=',
        'input2':'B5DjZEwPm2i06iCgiAJe8SU4YlrvrxxxxxxxxIM4ZqCf+WXhjW3Zw9eMfKiZS0ZalnTNGG441vjiIGzzDX/mzmWpMrP9j2ydIqd7bUwLsIyc2ZV4S4THjZp5vgqqxRLbF+kfOGUsQ2VJl1UmFc2S1FSd8i3wdZUol23t0a30=',
        'remember':'false'
        }

url ='https://passport.cnblogs.com/user/signin'
req=s.post(url,data=log_data,headers=headers)
print req.status_code
print req.content.decode('utf-8')

f=s.get('http://www.cnblogs.com/ahaii/diary/2016/01/28/5167172.html',headers=headers)#查看某一篇日记
print f.status_code
print f.text

补充:cookie

一、关于https加密:

https即http＋ssl加密传输方式，使用443端口，对传输的数据进行加密。

对称加密与非对称加密:

对称加密:数据发送和接收端使用同一私钥，较不安全。

加密:明文＋算法＋私钥=>密文　　解密:密文＋算法＋私钥=>明文

非对称加密:数据发送和接收端使用一对密钥(公钥和私钥)对数据加密，两者成对出现。公钥对外公开，私钥保存。

被公钥加密的密文只能使用私钥解密:

加密:明文＋算法＋公钥=>密文　　解密:密文＋算法＋私钥=>明文

被私钥加密的密文只能使用公钥解密:

加密:明文＋算法＋私钥=>密文　　解密:密文＋算法＋公钥=>明文

二、关于https链接创建过程:

整个过程当中会涉及到三个密钥

服务器端的公钥与私钥，用来进行非对称加密
客户端生成的随机密钥，用来对数据进行对称加密

客户端发起https请求，用户输入一个https网址之后，访问服务器的443端口
服务器端有一个密钥对，即公钥和私钥，是用来进行非对称加密使用的，服务器端保存着私钥，不能将其泄露，公钥能够发送给任何人。
传送证书，也就是公钥，服务端将公钥传给客户端。
客户端解析证书，客户端收到服务器发过来的公钥之后先要对其有效性进行校验，若是公钥有问题则没法进行https传输，这个公钥也就是服务器发过来的数字证书。若是没有问题，则会生成一个随机值，这个随机值就是对于对称加密的密钥。而后用服务端发过来的公钥对这个随机值(也就是客户端私钥)进行非对称加密，至此，HTTPS中的第一次HTTP请求结束。
客户端会发起HTTPS中的第二个HTTP请求，将加密以后的客户端密钥发送给服务器。
服务器接收到客户端发来的密文以后，会用本身的私钥对其进行非对称解密，解密以后的明文就是客户端密钥，而后用客户端密钥对数据进行对称加密，这样数据就变成了密文。
而后服务器将加密后的密文发送给客户端。
客户端收到服务器发送来的密文，用客户端密钥对其进行对称解密，获得服务器发送的数据。这样HTTPS中的第二个HTTP请求结束，整个HTTPS传输完成。